пароля.
все описанные объекты разделяются на группы при-
Системная таблица полномочий содержит све-
надлежности. Один объект принадлежит только од-
дения о пользователях БД. Только после предостав-
ной группе (например, разделение по отделам орга-
ления своего регистрационного имени и пароля, что
низации.
является частью процедуры авторизации доступа,
Группы принадлежности непосредственно свя-
пользователь может получить доступ к БД.
заны с группами субъектов . Субъект вправе видеть
В СУБД Линтер существуют три уровня досту-
только информацию своей группы, если между
па, один из которых присваивается каждому пользо-
группами субъектов не предусмотрены отношения
вателю сразу после его создания администратором
доверия.
БД):
8
Журнал «Интернаука»
№ 16 (145), часть 1, 2020 г.
1) Connect-категория. Является самым низким
Используя технологии открытых систем, субъ-
уровнем из трех возможных, который предоставляет
ект контроля может обращаться посредством СУБД
пользователю доступ к БД, а также возможность
Линтер к базе данных только из программ (постав-
подавать SQL-запросы на манипулирование данны-
ляемых в дистрибутиве или подготовленных им са-
ми;
мим) и только с помощью штатных средств систе-
2) Resource-категория. Предоставляет пользова-
мы.
телю все права Connect-категории. Пользователи,
Можно более тонко разделить (по доступу)
имеющие этот уровень доступа, могут изменять
субъекты контроля и с помощью ролей. Категории
схему БД (создавать/удалять/изменять структуру
доступа и роли позволяют полностью реализовать
объектов БД) и предоставлять другим пользовате-
дискреционный принцип контроля.
лям доступ к своим объектам;
Мандатный принцип контроля, реализованный в
3) DBA-категория. Самый высокий уровень до-
СУБД Линтер, предлагает дополнительное деление
ступа из трех возможных, с максимальными права-
пользователей на:
ми, включающими права Resource-категории и воз-
группы доступа (не путать с ролями);
можность создавать новых пользователей БД.
иерархию по уровням доступа (десять уров-
Только имеющие DBA-категорию имеют право
ней с номерами от 1 до 10);
создания новых пользователей БД.
иерархию по уровням доверия (десять уров-
Это первое и достаточно важное деление субъ-
ней с номерами от 1 до 10).
ектов контроля, принятое в СУБД Линтер.
При этом существуют два глобальных правила:
Соединение пользователей, не прошедших про-
1) доступ к объектам, имеющим дискреционную
верку подлинности имени при процедуре аутенти-